匿名论坛安全tip汇总贴 技术

我比较ambitious,希望能开一个匿名网络安全tip汇总帖子。包括技术、分析、案例等等,欢迎大家提供相关资源链接。

首先,我个人认为,安全意识安全技术一样重要。如果我们把自己想象成要在匿名论坛上抓反贼赚奖金的网警,基本上也就两个途径:

  1. 技术,主要通过各种途径找到用户真实IP,从而查到用户现实身份。

  2. 信息,主要通过各种线索拼凑出用户现实身份。这其中又包括用户自己给出的信息和入侵得到的信息。

我认为所有的安全措施,都可以落实到针对以上两者的反制中去。

6
2020年8月25日 221 次浏览
12 个评论

主要是找一些旧贴和网络资源,还有一些大家自己想到的tips。

此外,提高安全意识不等于捉鬼。还有水军、五毛(网络评论员、舆论引导员)、网警、安全部门是不一样的干活。

希望能在一个大家都有安全意识、且气氛友好的论坛玩耍,并且学习安全知识~

mountainsea 发完10个帖子,账号保持静默。账号是隔壁佛学院共用的,写的东西跟我无关,请领导不要上山下海找我。

“墙内用户用VPN+Tor,墙外用户至少用Tor访问本站,一律公开宣称自己用Tor。”

ref: https://be4.herokuapp.com/topic/269/%E5%8F%8D%E7%A4%BE%E5%B7%A5%E7%BD%91%E7%BB%9C%E8%AE%BA%E5%9D%9B%E8%A1%8C%E4%B8%BA%E7%BA%AA%E5%BE%8B

还有一些其他建议,大多数我都同意。最重要的是不要实时对线,同时把“尽量发没有营养的话”并且“试图激怒其他用户”的ID当作五毛,目的不是抓五毛,而是不要落入五毛信息污染论坛的陷阱。



以下,在原帖中直接回复你们了。我个人的习惯是每个ID发言不超过10个帖子,这样可以省一个贴。


re: @穿鞋的企鹅 #6230464

混淆时间和日期的用处是在于提高国宝们找到你作息习惯的成本,但是如果国宝们真的花时间,还是能找到(option 1:扫描新帖,建立time stamp,通过对照来找到精确发帖时间;option 2:@thphd 写的也可以 )。但是如果不混淆,国宝直接query就出来了,方便很多。

把发帖的具体时间移除,只显示日期

还是不错的建议,但是估计需要重写帖子的排序方法。不记录具体发帖时间,而是给每个回帖一个non-decreasing 的 post/reply ID,通过ID序列而不是发帖时间来排序(i.e., sort via actual time --> sort via relative order)。其实都可以不用显示真实日期,加noise也行。看需求了。

另外,其实 @三点五英寸软盘 提到的信息很好,有时间去看看很有帮助,可惜有点零散,不能直接spoon给其他人。


re: @Neko #6372512

当我们花时间在Feeding the troll的时候,就落入了圈套

就是这个意思,不用实时对线,信息交换不用实时。实时交流很容易有情绪上的激动,不管是说出了不该说的话还是feeding the troll,都不美。

不知除了任他沉之外,还有什么更好的方法。

其实我想过用NLP写一个模拟水贴和机器人贴的东西,工具都是成熟的,可是data collection/clean和training太麻烦(PS,突然想到也许可以考虑用GAN来减少data的需求)。加上自己太懒,没有商业价值,没去搞。也许等到vacation,可以revisit一下。

如果这个东西搞出来,在上面叠几层 NN用来给每个帖子打一个相似分,分数高的和水贴近,分数低的不像水贴。然后改一下网站code,把分数高的帖子显示ID但是自动隐藏发帖内容(需要查看内容点击一下就好)。这样一来可以极大减少水贴的exposure,发水贴人就没有什么incentive发帖了。当然,坏处是,有可能有type 2 error,把不是水贴的当成水贴隐藏;从而打击发帖人,然后发帖人找管理员,让管理员不厌其烦...... 也许需要长时间的调试来达到平衡,有兴趣可以找个人专门搞搞看。

( 由 作者 于 2020年8月26日 编辑 )

@mountainsea #6218423 很有道理。这个帖子(反社工网络论坛行为纪律)相当不错。我复制下主贴:

“1. 无论你肉身在海外还是海内,请一律公开宣称自己肉身在墙内,增大网警排查范围,提高其工作量。

  1. 墙内用户用VPN+Tor,墙外用户至少用Tor访问本站,一律公开宣称自己用Tor。墙内用户如果无Tor,只在北京时间20-22点访问,且禁止一切实时互动,所有互动无论私下还是公开均用隔日回复的模式。

  2. 善用屏蔽和举报,不与恶意用户互动,尤其禁止实时互动。网警可能会采用分片区监控网络流量的方式,逐步排查你的地理位置(针对国内用户)。为实现这种目的,网警需要用各种方法刺激你实时响应,辱骂尤其奏效。

  3. 专注于话题本身的讨论,与话题本身无关的直接忽略。

这些都是编程随想提到过的方法,反社工反侦察最重要的是需要自制力,坚守匿名网络使用纪律。如果一件事需要你破坏纪律,那么无论这件事多重要多紧急,都一律不做,宁可承担不即时响应带来的一切损失,也不要破坏匿名纪律。”

下面的回复也挺有价值,感兴趣的可以具体看:https://be4.herokuapp.com/topic/269

所以我宣称,我正在墙内,真实身份是北大马克思主义学院硕士研究生,常年使用VPN+Tor上网。我根正苗红,谁是core我就拥护谁,从来不干坏事,有事请去隔壁找清华博士生谈话~

此外,本研究生对博士站长有个建议 @thphd :是否可以把发帖的具体时间移除,只显示日期?

thphd 2047站长

不与恶意用户互动,尤其禁止实时互动。网警可能会采用分片区监控网络流量的方式,逐步排查你的地理位置(针对国内用户)。为实现这种目的,网警需要用各种方法刺激你实时响应,辱骂尤其奏效。

差分流量分析对[发表文字内容]基本上是无效的,信噪比低得可怕。

是否可以把发帖的具体时间移除,只显示日期?

数据库里面记录的是精确到秒的服务器时间,而且数据库备份公开可见。移除只能是移除界面上显示的时间。

因为发帖时间过于精确而被抓的,我暂时还没有听说过,如果一定要我评论,我觉得隔壁某个网站的做法(把发帖时间扰乱)其实没有太大意义。条子如果确实需要监控你发帖时间,写个bot等你发帖,然后记录就是了。

此外,本论坛的排序是 sort by time 而不是 sort by id 的。

( 由 作者 于 2020年8月25日 编辑 )

在另一个友站,带关键词审查的墙外论坛,或曰“新【观察】者网”上,有几个帖子我觉得也很好:

  • 【重要安全提示】截图可能带来的严重安全隐患 https://pincong.rocks/article/10526
  • 看很多人安全意识不强,这里普及一下信安方面的知识与建议 https://pincong.rocks/article/15133
  • 【重磅石锤】推特上大量中文用户被查水表的原因正式被找到 https://pincong.rocks/article/13942
火光小编

iYouPort上相关文章很多,不过信息杂,建议整理汇总。

亦可关注2049论坛报《火光》上“极客摆渡”版的一系列技术文章。

此外,我们最近正在将无国界记者针对记者等非技术人员的信息安全科普文章翻译成中文,如:

无国界记者数字服务站(一):网络匿名入门——怎样隐藏你的身份

未来翻译的内容包括:通信加密入门,账号安全入门,假新闻分辨入门,及其他短文。

@thphd #6232029 两个问题。

问题1:你说,“差分流量分析对[发表文字内容]基本上是无效的,信噪比低得可怕”。这也适用于VPN+Tor的情况吗?具体来说,我比较感兴趣你对这个分析怎么看?https://be4.herokuapp.com/post/1239

问题2:博士您觉得延迟发布帖子/消息的功能如何?能否有助于有混淆时间需要的用户?

关于时间泄露地区的问题:

  1. 关键不在于某人在什么时间段活跃,而在于某人在什么时间段静默。
  2. 时区无法确定,但可以作出概率分布,有些时区基本可以排除。

就拿我这个墙内的北大马院研究生来说,由于我早就学完了《马克思主义政治经济学》《毛泽东思想概论》甚至《习近平新时代中国特色社会主义思想概论》等课程,只要写完《用习近平思想指导万事万物》这一论文就能毕业回家啃老,所以我每天在宿舍过着醉生梦死的生活,最活跃的时段就是晚上10点至凌晨5点之间,看看片打打游戏聊聊天发发言的,然后一觉睡到中午,12点醒来后会背诵习近平语录,写一段论文,偶尔也会发发言。

如果搜集我的发言记录,会发现大多数集中在北京时间10点至5点,还有一部分处于午后和傍晚。这就可以推断出我稳定的静默时间,也即睡眠时间,大约是北京时间早上5点到中午12点。这就有两种假设:

  1. 我是一个作息正常、处于欧洲的离岸爱国者;

  2. 我是一个喜欢晚睡的、处于沦陷解放区的本土保皇派——这种可能在疫情后尤其显著(见附图1)。

但是,我不太可能处于美帝占领区,除非我做的是夜工,睡眠时间是下午到晚上,这在美帝人民自然就寝时间的分布上属于低概率事件(见附图2)。

参考资料

附图1:解放区人民就寝时间

附图2:美帝人民就寝时间

建议

增加延时发布功能,可以选择在我的睡眠时间发帖;否则我怕校领导不理解我翻墙爱国的情操来找我谈话。

( 由 作者 于 2020年8月26日 编辑 )
Neko #ΦωΦ

@mountainsea #6218423 愚见,在公共区域的“尽量发没有营养的话”是一种抢夺议题设置的阻击性手段。当我们花时间在Feeding the troll的时候,就落入了圈套。 不知除了任他沉之外,还有什么更好的方法。

@三点五英寸软盘 #6245374 谢谢推荐!IYP上的内容实在很多,都不知道从何整理起,麻爪子啊~

IYP有关“匿名”的内容

(注:iyouport.org 的服务器正在迁移,因此网站临时关闭一日,链接可能暂时无效。可以查看https://nodebe4.github.io/oped2/ 上的备份。)

( 由 其他人 于 2020年8月27日 编辑 )
匿名用戶 We_are_Anonymous._We_are_Legion.

楼主可以参考 https://prism-break.org 和 https://www.privacytools.io

@匿名用戶 #10047302 谢谢!这两个网站我略有印象,记得有很多好资源,不过没有仔细研究过。如果有优秀资源欢迎推荐!

欲参与讨论,请 登录注册

example notif text